电商行业深陷泄密门 信誉遭质疑

随着电子商务企业促销手段的不断出新，圣诞、元旦已经成为又一个网络购物的“黄金期”。不过，由于2011年年末突然爆发的“泄密门”事件，在过去的“双蛋”假期，不少消费者不但没有加入到网购“血拼”大军中，还为自己的网购密码等个人信息被泄露而担惊受怕。

　　对此，一些业内人士和专家表示，此次“泄密门”对电子商务企业危害巨大，不但直接影响了其销售业绩，还打击了消费者对网购的信心。部分专家则呼吁，应该以此次“泄密门”事件为契机，加快国内相关立法，进一步建立起用户数据的监管和保护机制。

　　消费者受损害

　　家住北京的赵先生向《经济参考报》记者介绍，今年元旦期间自己和家人在外地旅游，没有进行网络购物。但在返回北京后，却意外地收到了某家电子商务网站发送的物品。在仔细查阅了该网站的交易记录后，赵先生发现，有人通过自己的账号购买了物品，但由于没有修改投递地址，这些物品就这样被送到了自己的住处。赵先生还发现，由于自己的网购账号和自己的支付宝(微博)绑定，支付宝中的余额也因为此次购物而减少。

　　随后赵先生联系了这家电子商务网站的客服寻求帮助，客服人员告诉赵先生，这可能是因为之前的“泄密门”所致；并承诺收回物品，并将现金返还赵先生。

　　赵先生向记者表示，尽管挽回了损失，但他怎么也不会想到“泄密门”这种事会落在自己头上。随后，他修改了自己在这家电子商务网站上的所有个人信息，并修改了相关的支付宝和银行信息，并到银行办理了更为安全的加密保护。

　　相比之下，家住上海的刘女士就没有赵先生这么幸运了。刘女士介绍，自己在京东商城的个人信息在此次“泄密门”中被泄露。尽管在得知这个消息后，她迅速在第一时间就修改了自己的银行等个人信息，但还是有人“捷足先登”，利用她的个人信息，在京东商城进行了消费。因为存有购物纪录，她已据此向警方报案。

　　由于此次“泄密门”涉及网站众多，影响巨大，不少消费者都在得知消息后的第一时间修改了自己的个人信息。部分消费者还到银行进行了更为安全的密码加密保护。但仍有不少消费者表示受到了影响，除了有人借助自己的个人信息进行消费外，近期还收到了各类莫名其妙的推销电话，影响了自己的正常生活。

　　据了解，此次“泄密门”事件的受害者数量目前仍没有一个权威的统计，资深IT行业分析师王一江向《经济参考报》记者介绍，由于电子商务网站的购物、支付和投递环节是分开进行，所以相关信息也是分开的，因此消费者的个人信息不会一次性的全部泄露。所以，受到实际影响的消费者数量可能不会太多。但王一江表示，由于地址、邮箱、手机号码等信息大类泄露，这可能被不法分子利用，进行欺诈活动，这对消费者的影响将难以估量。

　　电商信誉遭质疑

　　此次“泄密门”虽然爆发于游戏网站和网络社区，但电子商务网站迅速就成为了“重灾区”。2011年12月27日，国内安全问题反馈平台乌云曝出京东商城存在“用户权限控制不当”的漏洞“会导致任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、E-m ail等。”京东商城随后回应称，“我们并未发现任何相关漏洞存在，也没发现数据泄露情况，我们的用户数据都是加密处理的，因而十分安全，大家可以放心。”

　　然而，这样的答复并没能减轻公众的恐慌情绪。2011年12月28日，当当网和支付宝均被曝出用户信息遭到泄露消息。有网友曝料称，当当网1200万全字段用户资料已经泄露，其中包含了用户姓名、邮箱、地址、电话等详细信息，而涉及数据甚至已在黑市上流通。而支付宝不幸中招的用户则达到了1500到2500万，这些数据正在被用于网络营销。加上“泄露门”事件发生之初就已中招的走秀网和佳品网，被这场“史上最大规模”的用户信息泄露事件波及的电商行业网站已达到5家。

　　相关网站的负责人表示，电子商务网站本身不可能主动的泄露用户的个人信息，但在信息就是财富的商业社会中，谁掌握了用户的信息谁就掌握了商业上的主动。同类商家的恶意竞争，觊觎竞争对手的优质用户数据，继而产生了不法产业的产生。在利益的驱动下，黑客以及上、下游服务提供方，通过不正当的途径窃取用户个人信息，进行不道德的出售牟取暴利扰乱市场，希望相关法律部门予以追究和制裁。

　　“虽然最终没有损失什么，但作为一家每天进行着巨额交易的电子商务网站来说，没有保护好用户的信息，这是最大的失误。”上述赵先生认为，他的不愉快经历，影响了自己对这家电子商务网站的信任，并表示在未来一段时间内不会在这家网站购物，除非这家网站通过技术手段，对网站保存的用户信息进行全面保护，并确保“泄密门”这样的事情不会再发生。

　　而一项最新的网络调查则显示，67.4%的受访者表示“‘泄密门’影响了自己对电子商务网站的信任，可能会对自己的购买行为产生影响”；而12.7%的受访者则表示“对产生戒备心理，近期内可能不会选择在发生泄密的网站进行购物”。

　　王一江指出，尽管上述调查存在一定的局限性，但结果却可以反映出消费者的心态变化。“目前消费者经济受损的情况还没有大规模出现，但并不排除黑客会在未来利用已泄露的信息，对用户进行侵害。”王一江认为，此次“泄密门”即便不会演变成大规模的黑客行为，但对消费者而言，却是一颗威力巨大的定时炸弹，时刻威胁着消费者的利益；而这将极大地影响电子商务网站的信誉。

　　一家电子商务网站相关负责人向《经济参考报》记者介绍，尽管不在泄密名单内，但此次“泄密门”事件也让该网站心有余悸。“这已经不是一两家网站的事情，而是整个行业所面临的问题。一旦消费者对网络购物产生抵触，将影响行业内每一家企业的发展。”该负责人如是说。

　　专家建议立法保护

　　对于此次“泄密门”，不少业内人士指出，这是我国网络安全现状的一次真实写照。一位互联网安全领域人士向《经济参考报》记者介绍，国内很多互联网企业，信息安全投入比例很低，对于网络安全没有足够的防范意识，只有少数大型网站以及网银支付网站采用较为安全的加密认证技术，而一些中小型网站以及部分大型网站都缺少防范意识。

　　对此，社科院信息化研究所秘书长、互联网专家姜奇平指出，要想杜绝“泄密门”，彻底保证消费者安全，网站需要不断加强管理和规范。

　　姜奇平认为，“互联网泄密事件最直接的原因是网站保护不得力，比如天涯网站的明文密码，这显然是对消费者不负责任的。”从暴露出的问题看，相关网站的安全保护的级别有待于提高，目前，简单的防范不能预防黑客的强烈攻击。姜奇平说，“从间接来看，我们对信息安全的法律保护和重视程度还不够。”

　　姜奇平指出，“泄密门”事件凸显出个人信息时代法规的缺失。2005年时，立法部门就曾推动过个人信息保护法的确立，但一直未能正式出台。此次“泄密门”给业界、网民和监管部门都提了个醒，让大家认识到个人信息安全保护的重要性。他建议政府尽快立法，从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护，将个人、网站和监管机构所应承担的责任、义务厘清。

　　他还指出，除了加大对黑客和黑客产业链的打击外，对网站来说，应该引起真正重视。因此，网站要加大信息安全方面的投入，进行大规模的安全检查，切实保护好网友的个人信息，再也不要发生“明文保存密码”这样的低级错误。

　　王一江认为，对于电子商务网站而言，最终的竞争是比拼软实力，除了购物体验、支付便利性和物流顺畅程度外，购物时的网络安全，也将成为一项重要的指标，并有可能经过此次“泄密门”后，成为消费者评价电子商务网站软实力的最重要衡量标准之一。因此，从这个角度讲，任何一家电子商务网站未来都不能对网络安全掉以轻心，否则将会失去消费者的支持。